【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ
【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/
【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 21
https://echo.2ch.net/test/read.cgi/hard/1453996883/
YAMAHAヤマハブロードバンドルーターpp select 22
https://echo.2ch.net/test/read.cgi/hard/1485617399/
【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart16
https://hayabusa6.2ch.net/test/read.cgi/network/1437244766/
YAMAHA業務向けルーター運用構築スレッドPart17
https://hayabusa6.2ch.net/test/read.cgi/network/1450925974/
YAMAHA業務向けルーター運用構築スレッドPart18
https://hayabusa6.2ch.net/test/read.cgi/network/1464191922/
YAMAHA業務向けルーター運用構築スレッドPart19
https://mao.2ch.net/test/read.cgi/network/1485790427/
YAMAHA業務向けルーター運用構築スレッドPart20
https://mao.5ch.net/test/read.cgi/network/1501976932/
YAMAHA業務向けルーター運用構築スレッドPart21
■ このスレッドは過去ログ倉庫に格納されています
2018/05/29(火) 23:00:51.94ID:???
150anonymous
2018/08/03(金) 07:09:45.97ID:??? >>149
基本的に上位互換なので、そのままconfigを流したらいい。
んで、まれに蹴られるコマンドがあれば、そこだけ修正なり削除なり。
拍子抜けするぐらい、あっさり動いて、
劇的にとは言わないけれど性能向上は体感できると思う。
ttp://motosumiyoshi.cocolog-nifty.com/gyoumuyo/2015/03/yamaha-rtx1200r.html
基本的に上位互換なので、そのままconfigを流したらいい。
んで、まれに蹴られるコマンドがあれば、そこだけ修正なり削除なり。
拍子抜けするぐらい、あっさり動いて、
劇的にとは言わないけれど性能向上は体感できると思う。
ttp://motosumiyoshi.cocolog-nifty.com/gyoumuyo/2015/03/yamaha-rtx1200r.html
151148
2018/08/03(金) 09:13:08.05ID:??? 自己解決しました
IPフィルタのrejectしてるパターンの方が穴開けるpassパターンより先に処理されてたのが原因でした
暗黙のdenyに頼る設定に変えたら通信できました
IPフィルタのrejectしてるパターンの方が穴開けるpassパターンより先に処理されてたのが原因でした
暗黙のdenyに頼る設定に変えたら通信できました
152anonymous
2018/08/03(金) 20:05:59.57ID:???2018/08/03(金) 23:47:54.55ID:???
2018/08/04(土) 01:08:52.13ID:???
>>153
ただなあ、HGWから取得しているIPv6プリフィックスが変わるだろうし、
そもそもLANのマックアドレスが異なるからアドレスがかわってしまうだろうなあ。
NTT WESTなんで、筑波のサーバから名前解決もできないし。
これが面倒。
ただなあ、HGWから取得しているIPv6プリフィックスが変わるだろうし、
そもそもLANのマックアドレスが異なるからアドレスがかわってしまうだろうなあ。
NTT WESTなんで、筑波のサーバから名前解決もできないし。
これが面倒。
2018/08/04(土) 20:53:49.28ID:???
2018/08/05(日) 01:40:51.94ID:???
>>155
HGWから取得されるプリフィックスの一部が変化するだろうと思われるんですよ
HGWから取得されるプリフィックスの一部が変化するだろうと思われるんですよ
2018/08/05(日) 23:52:05.67ID:???
>>156
うちの PR-400KI では、MAC アドレスによってプレフィックスの一部が変化するという現象は見たこと無いな。
プレフィックスのうちのサブネット ID 部分は払い出した順序で決まっていて、最初に払い出したものは f0、その次は e0、… 最後は 10。
期限切れを待つか再起動などで払い出したものを忘れ、また最初の f0 から払い出される。
PR-400KI 配下の DHCPv6-PD クライアントが 1 台だけで、かつプレフィックスが変わったら困る運用をしてるなら、一番最初の f0 になるように使えばいい。
(e0 やそれ以降を使っていると、停電やファーム更新などのタイミングで一番最初の f0 になってしまう。)
HGW のメーカーが違うと、サブネット ID 払い出し順が昇順なのか降順なのか、再起動で消えるかどうか、という違いはあるにせよ
「プリフィックスの一部」は払い出した順序で決まってないか?
うちの PR-400KI では、MAC アドレスによってプレフィックスの一部が変化するという現象は見たこと無いな。
プレフィックスのうちのサブネット ID 部分は払い出した順序で決まっていて、最初に払い出したものは f0、その次は e0、… 最後は 10。
期限切れを待つか再起動などで払い出したものを忘れ、また最初の f0 から払い出される。
PR-400KI 配下の DHCPv6-PD クライアントが 1 台だけで、かつプレフィックスが変わったら困る運用をしてるなら、一番最初の f0 になるように使えばいい。
(e0 やそれ以降を使っていると、停電やファーム更新などのタイミングで一番最初の f0 になってしまう。)
HGW のメーカーが違うと、サブネット ID 払い出し順が昇順なのか降順なのか、再起動で消えるかどうか、という違いはあるにせよ
「プリフィックスの一部」は払い出した順序で決まってないか?
2018/08/06(月) 01:48:23.52ID:???
>>157
>(e0 やそれ以降を使っていると、停電やファーム更新などのタイミングで一番最初の f0 になってしまう。)
なるほど、それは大切なことです。ありがとうございます。
HGWって、払い出したプリフィックスのうちのサブネット部分を、再起動で忘れてくれるんですね。
しかし、プリフィックス部分は置き換え前のRTXと同じにできたとしても、
(GUAの自動生成の場合)新しいRTXでは全体としてのGUAは変化してしまうんだよなあ。
NTT WESTなので、筑波のDNSは使えない。
拠点のVPN設定を変更しなければならないのは避けられないなあ。
>(e0 やそれ以降を使っていると、停電やファーム更新などのタイミングで一番最初の f0 になってしまう。)
なるほど、それは大切なことです。ありがとうございます。
HGWって、払い出したプリフィックスのうちのサブネット部分を、再起動で忘れてくれるんですね。
しかし、プリフィックス部分は置き換え前のRTXと同じにできたとしても、
(GUAの自動生成の場合)新しいRTXでは全体としてのGUAは変化してしまうんだよなあ。
NTT WESTなので、筑波のDNSは使えない。
拠点のVPN設定を変更しなければならないのは避けられないなあ。
2018/08/06(月) 02:58:17.32ID:???
>>158
HGW の挙動はメーカーによって違うところがある。再起動で忘れてくれるものもあるけど、NE なんかは再起動しても忘れないんじゃなかったかな?
GUA が変わると困るなら、DHCPv6 でなく RA のプレフィックスを使う、インタフェースID は明示的に指定する、でどう?
HGW の挙動はメーカーによって違うところがある。再起動で忘れてくれるものもあるけど、NE なんかは再起動しても忘れないんじゃなかったかな?
GUA が変わると困るなら、DHCPv6 でなく RA のプレフィックスを使う、インタフェースID は明示的に指定する、でどう?
2018/08/06(月) 07:43:03.21ID:???
>>159
再起動しても、MACアドレスに対して割り当てたプリフィックスを、
ずっと覚えているものもあるのですね。
すると、やってみなければ分からないですね。
取り敢えず、新しいRTXをHGWに接続する前に、
HGWは再起動したいと思います。
再起動しても、MACアドレスに対して割り当てたプリフィックスを、
ずっと覚えているものもあるのですね。
すると、やってみなければ分からないですね。
取り敢えず、新しいRTXをHGWに接続する前に、
HGWは再起動したいと思います。
2018/08/08(水) 18:21:42.76ID:???
RTX1200で、IPIPトンネルを重たく使うと、CPU使用率高めになったりする?
162anonymous
2018/08/08(水) 18:41:00.37ID:??? もう10年前の機器だからな
2018/08/08(水) 20:13:50.51ID:???
>>161
PPPoEよりもCPU食うね。
PPPoEよりもCPU食うね。
2018/08/09(木) 00:57:09.68ID:???
2018/08/09(木) 04:21:50.76ID:???
RTX1000で負荷に耐えられなくなってRTX1200に替えたんだけど、そろそろキツくなってきたな
167hage
2018/08/09(木) 12:45:55.20ID:??? フレッツVPNでNTTにトンネリングしてもらってるので、拠点間接続に RT57i が現役だお
2018/08/09(木) 21:45:34.23ID:???
>>166
6 分って言う人がよくいるんだけど、うちの回線で実際に試すと、
LCP Echo-Request に最後に返事した時点から 4 分ちょっとで、網側から LCP Term-Request や PADT が送られてくる。
なお西日本 隼、網側の MAC アドレスは 00:12:e2:… なので ALAXALA
6 分って言う人がよくいるんだけど、うちの回線で実際に試すと、
LCP Echo-Request に最後に返事した時点から 4 分ちょっとで、網側から LCP Term-Request や PADT が送られてくる。
なお西日本 隼、網側の MAC アドレスは 00:12:e2:… なので ALAXALA
169anonymous
2018/08/09(木) 23:58:57.49ID:9KvyetxZ RTX1210を一台でスマホ常時200台くらいってさばけるかな?
使うアプリにもよるんだけど、一時的にゲスト解放する必要が出て手持ちの1210でいけるなら助かるのだけど。。
使うアプリにもよるんだけど、一時的にゲスト解放する必要が出て手持ちの1210でいけるなら助かるのだけど。。
2018/08/10(金) 00:46:57.98ID:???
171anonymous
2018/08/10(金) 01:07:23.35ID:??? 帯域よりセッションだろJK
2018/08/10(金) 01:32:50.08ID:???
>>171
ああ、そうだな。
セッションとなると、いくらRTX1210の進化したポートセービングIPマスカレード機能が非常に有効だね。
65000ポートを、宛先アドレスごとに独立して使えるから、
スマホ200台が同じ宛先アドレスに接続するようなことがないなら、
セッションが枯渇することはないんではないかな?
しかし、社内向けサービスとかで、一斉に200台が同じ宛先アドレスに接続するとなると、
ポートセービングが機能しなくなってしまうから、ダメかもね。
ああ、そうだな。
セッションとなると、いくらRTX1210の進化したポートセービングIPマスカレード機能が非常に有効だね。
65000ポートを、宛先アドレスごとに独立して使えるから、
スマホ200台が同じ宛先アドレスに接続するようなことがないなら、
セッションが枯渇することはないんではないかな?
しかし、社内向けサービスとかで、一斉に200台が同じ宛先アドレスに接続するとなると、
ポートセービングが機能しなくなってしまうから、ダメかもね。
2018/08/10(金) 01:37:19.20ID:???
https://cloud.watch.impress.co.jp/img/clw/docs/677/028/html/scsk13.jpg.html
この写真の、RTX1210のIPIPスループットが2倍なると、
CPU使用率が半分に下がってくれるんだろうか?
たとえば、IPIPで使用率が60%程度に上昇しても、RTX1210では30%になるとか?
この写真の、RTX1210のIPIPスループットが2倍なると、
CPU使用率が半分に下がってくれるんだろうか?
たとえば、IPIPで使用率が60%程度に上昇しても、RTX1210では30%になるとか?
2018/08/10(金) 01:43:18.06ID:???
http://www.rtpro.yamaha.co.jp/RT/docs/fastpath/
これ、ファイストパスが使用される場合について説明されているんだけど、
”ESPパケットのフィルタリング”欄では、RTX1210でも「×」になっている。
これって、ESPパケットに対する、pass IPソース IP自分自身 などというフィルタを設定した場合、
トラフィックはノーマルパスになってCPUを喰うことになるってこと?
これ、ファイストパスが使用される場合について説明されているんだけど、
”ESPパケットのフィルタリング”欄では、RTX1210でも「×」になっている。
これって、ESPパケットに対する、pass IPソース IP自分自身 などというフィルタを設定した場合、
トラフィックはノーマルパスになってCPUを喰うことになるってこと?
175anonymous
2018/08/10(金) 01:49:53.29ID:IND9Nhwe2018/08/10(金) 05:17:01.65ID:???
177anonymous
2018/08/13(月) 12:38:13.94ID:???2018/08/13(月) 22:05:53.71ID:???
RTX1200からRTX1210への置き換えが完了したぜ!
HGWから取得されるIPv6プリフィックスと、本体のMACアドレスが変わったことによる、
GUAの変更だけが問題になった。
拠点のルーターの設定変更が必要になっただけ。
それ以外は、とくにひっかかったところはなかった。
休み明けが楽しみ。CPUの使用率が下がってくれるかどうか。
RTX1210のダッシュボード機能が楽しいね。
トラフィックなどの情報を確認できるんで。
HGWから取得されるIPv6プリフィックスと、本体のMACアドレスが変わったことによる、
GUAの変更だけが問題になった。
拠点のルーターの設定変更が必要になっただけ。
それ以外は、とくにひっかかったところはなかった。
休み明けが楽しみ。CPUの使用率が下がってくれるかどうか。
RTX1210のダッシュボード機能が楽しいね。
トラフィックなどの情報を確認できるんで。
179anonymous
2018/08/14(火) 20:23:34.04ID:fXeZ/MJx 置き換え案件ってVPNが元通り復帰するまでの時間が毎回ドキドキで嫌だなw
2018/08/15(水) 01:06:47.51ID:???
>>179
ほんとそう。
バージョンアップしても、IPsecの仕様は絶対に変えて欲しくないな。
YAMAHA以外の装置とも、VPNを接続しているからなあ。
もし、IPsecの仕様を変える必要があったとしても、
今の仕様は別コマンドとして残して互換性を維持しておいてほしい。
ほんとそう。
バージョンアップしても、IPsecの仕様は絶対に変えて欲しくないな。
YAMAHA以外の装置とも、VPNを接続しているからなあ。
もし、IPsecの仕様を変える必要があったとしても、
今の仕様は別コマンドとして残して互換性を維持しておいてほしい。
181anonymous
2018/08/15(水) 03:33:27.93ID:VjHsySJD ipsecの仕様が変わることはないだろうけどw
クラウド全盛期に向けてIKEv2になってくんじゃないの?
YAMAHAはv1とv2が両立できないのが難だけど。
クラウド全盛期に向けてIKEv2になってくんじゃないの?
YAMAHAはv1とv2が両立できないのが難だけど。
2018/08/15(水) 04:21:45.10ID:???
2018/08/15(水) 04:25:05.06ID:???
>>181
>ipsecの仕様が変わることはないだろうけどw
ちょっと言い方変になっちゃったね。
いいたいのは、RTXのIPsec関係の実装のことなんです。
たとえば、LibreSWANから開始する接続はRTXは受け付けるけど、
逆にRTXから開始する接続をLibreSWANは受け付けないっていうような仕様のこと。
双方向で接続が開始できるような仕様に改善されてもいいけど、このままでもいい。
>ipsecの仕様が変わることはないだろうけどw
ちょっと言い方変になっちゃったね。
いいたいのは、RTXのIPsec関係の実装のことなんです。
たとえば、LibreSWANから開始する接続はRTXは受け付けるけど、
逆にRTXから開始する接続をLibreSWANは受け付けないっていうような仕様のこと。
双方向で接続が開始できるような仕様に改善されてもいいけど、このままでもいい。
184anonymous
2018/08/15(水) 09:01:10.19ID:??? ヤマハさんどこまで旧仕様維持してくれるのか気にはなってるんだよなぁ。
同時入れ替えできるような太っ腹なエンドユーザなら一気に切り替え出来るんだけど末端がRT105e/107eとかザラだし
同時入れ替えできるような太っ腹なエンドユーザなら一気に切り替え出来るんだけど末端がRT105e/107eとかザラだし
185anonymous
2018/08/15(水) 15:52:35.76ID:VjHsySJD2018/08/15(水) 16:48:45.72ID:???
2018/08/16(木) 00:46:03.11ID:???
RTX1210のWEBの色んなガシェットあるでしょ。
これって、ガシェットをのせたWEBページを開かないかぎり、CPU喰われないよね。
ところで、
インターフェイスを監視できるガシェットでは表示数に制限があるのが残念だったな。
あと、ガシェットの表示枠を変更できないんだろうか。
これって、ガシェットをのせたWEBページを開かないかぎり、CPU喰われないよね。
ところで、
インターフェイスを監視できるガシェットでは表示数に制限があるのが残念だったな。
あと、ガシェットの表示枠を変更できないんだろうか。
188annony
2018/08/22(水) 10:59:34.86ID:??? ヤマハのプロの皆様ご教授お願いします
現在RTX1210を2台使用してL2TPv3を構築しているところなんですが、バックアップをモバイル回線でやりたくて予算の都合上事前に調べたらVPNパススルー機能があるということだったのでNECのAterm MR04LNを購入しました。がL2TPv3を構築できません
検証した内容
@
L03FというUSBデータ通信端末をRTX1210にそれぞれ取り付けて(一つは固定ipアドレスを契約してある)L2TPv3を構築 →◎
A
@の状態から固定ipアドレスじゃないほうをMR04LNにしてみた →×
logを見ると対向のRTX1210にはIpアドレスが通知されていますがそれ以上進まない
なので、MR04LNのパススルー設定が足
間違っているのかなと思い色々やるのですができません。
現在の設定
RTX1210のLAN2をMR04LNに接続
MR04LNのパススルー設定
LAN2のアドレスとUDP500,4500,TCP50,51
NECのサイト
http://www.aterm.jp/function/mr04ln/guide/vpn.html
どうか皆様よろしくお願いします
現在RTX1210を2台使用してL2TPv3を構築しているところなんですが、バックアップをモバイル回線でやりたくて予算の都合上事前に調べたらVPNパススルー機能があるということだったのでNECのAterm MR04LNを購入しました。がL2TPv3を構築できません
検証した内容
@
L03FというUSBデータ通信端末をRTX1210にそれぞれ取り付けて(一つは固定ipアドレスを契約してある)L2TPv3を構築 →◎
A
@の状態から固定ipアドレスじゃないほうをMR04LNにしてみた →×
logを見ると対向のRTX1210にはIpアドレスが通知されていますがそれ以上進まない
なので、MR04LNのパススルー設定が足
間違っているのかなと思い色々やるのですができません。
現在の設定
RTX1210のLAN2をMR04LNに接続
MR04LNのパススルー設定
LAN2のアドレスとUDP500,4500,TCP50,51
NECのサイト
http://www.aterm.jp/function/mr04ln/guide/vpn.html
どうか皆様よろしくお願いします
189anonymous
2018/08/22(水) 11:22:51.82ID:??? 何をやりたいのかいまいちわからない
図にできない?
図にできない?
190anonymous
2018/08/22(水) 11:43:30.45ID:??? モバイル回線を別の端末に変えたら繋がらなくなったってことじゃないの
191annony
2018/08/22(水) 12:30:29.65ID:??? >>189
>>190
さっそくありがとうございます
言葉足らずで申し訳ありません
図におこしてみました
https://i.imgur.com/mMnRABk.jpg
現状は
teraterm上でRTX1210B(console)からRTX1210Aに付けたUSBデータ通信端末へのpingは◎
MN04LN
https://i.imgur.com/87jR618.jpg
よろしくお願いします
>>190
さっそくありがとうございます
言葉足らずで申し訳ありません
図におこしてみました
https://i.imgur.com/mMnRABk.jpg
現状は
teraterm上でRTX1210B(console)からRTX1210Aに付けたUSBデータ通信端末へのpingは◎
MN04LN
https://i.imgur.com/87jR618.jpg
よろしくお願いします
192anonymous
2018/08/22(水) 14:43:03.22ID:??? >>191
http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/index.html
L2TPv3パケットの受信にはUDPのポート番号1701が使用されます。変更することはできません。
MR04LNにUDPのポート番号1701のNAT設定いるんじゃね?
それで使えるかどうか知らんけど
USBデータ通信端末をそのまま使うのは駄目なの?
http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/index.html
L2TPv3パケットの受信にはUDPのポート番号1701が使用されます。変更することはできません。
MR04LNにUDPのポート番号1701のNAT設定いるんじゃね?
それで使えるかどうか知らんけど
USBデータ通信端末をそのまま使うのは駄目なの?
2018/08/22(水) 16:06:50.99ID:???
>>191
本商品のLANにIPsec機器/PPTPサーバを構築する場合は、ポートマッピング機能を併用する必要があります。
http://www.aterm.jp/function/mr04ln/guide/vpn.html
本商品のLANにIPsec機器/PPTPサーバを構築する場合は、ポートマッピング機能を併用する必要があります。
http://www.aterm.jp/function/mr04ln/guide/vpn.html
194annony
2018/08/22(水) 17:45:31.08ID:??? >>192,193
UDP1701を通したらvpn一瞬だけ張れたから優先度をいじったら安定してつながるようになりました!
ありがとうございました
参考までに
51 優先度1
50 優先度2
500 優先度3
1701 優先度4
4500 優先度5
UDP1701を通したらvpn一瞬だけ張れたから優先度をいじったら安定してつながるようになりました!
ありがとうございました
参考までに
51 優先度1
50 優先度2
500 優先度3
1701 優先度4
4500 優先度5
2018/08/22(水) 18:42:35.12ID:???
51は使わないから設定は不要
UDP500番、UDP1701番、UDP4500番はそのままでOK
50はTCPの50番じゃなくてIPのプロトコル番号50番(ESP)
Atermでその設定ができるかどうかは不明だが。
UDP500番、UDP1701番、UDP4500番はそのままでOK
50はTCPの50番じゃなくてIPのプロトコル番号50番(ESP)
Atermでその設定ができるかどうかは不明だが。
2018/08/24(金) 01:54:59.43ID:???
結局、NECのLTEルーターのフィルタにひっかかっていたという話だったんだな。
2018/08/24(金) 07:44:19.51ID:???
そもそも NAT の内側で、外側からのパケットを受け取るには、静的に NAT 設定しておかないとという話。
2018/08/24(金) 13:29:39.00ID:???
NATもフィルタみたいなものだと考えれば。
2018/08/31(金) 05:51:50.00ID:???
質問があります。よろしくお願いします。
RTX1200の、tunnel encapsulation l2tpv3-raw で、
Linuxのxl2tpdとの接続はできるのでしょうか。
SoftEtherなんかとRTXは接続できるようです。
RTX1200の、tunnel encapsulation l2tpv3-raw で、
Linuxのxl2tpdとの接続はできるのでしょうか。
SoftEtherなんかとRTXは接続できるようです。
2018/08/31(金) 16:26:12.42ID:???
質問です
アメリカからAT&Tのプリペイドsim使ってVPN張れたかたいらっしゃいますか?
現在はアメリカで固定回線契約して、日本は固定のアドレスを使用してvpn張れてますが、バックアップでアメリカのモバイルWi-Fiルーターにプリペイドsim入れて、つながるか試してるんですが出来ません
アメリカからはpingは応答あり
日本からpingは応答なし
アメリカからAT&Tのプリペイドsim使ってVPN張れたかたいらっしゃいますか?
現在はアメリカで固定回線契約して、日本は固定のアドレスを使用してvpn張れてますが、バックアップでアメリカのモバイルWi-Fiルーターにプリペイドsim入れて、つながるか試してるんですが出来ません
アメリカからはpingは応答あり
日本からpingは応答なし
2018/08/31(金) 20:19:15.67ID:???
情報雑すぎるやろ
2018/08/31(金) 22:01:09.06ID:???
アメリカからはping応答ありって、アメリカの固定回線からポータブルWi-Fi向けに投げて応答ありということ?
単にポータブルWi-Fi側のNATなりFWなりにかかって落とされてるんじゃないかって気がするけど。
単にポータブルWi-Fi側のNATなりFWなりにかかって落とされてるんじゃないかって気がするけど。
2018/09/01(土) 03:02:27.51ID:???
2018/09/01(土) 03:11:04.20ID:???
>>205
それから、次のことがわかりました。
>ヤマハルーターでサポートするL2TP/IPsecには以下の制限があります。
>L2TP単体での機能は提供しません。L2TP/IPsecのみサポートします。
L2TPv3-rawとLinuxとの接続ががんばったけどできなかったので、
L2TPをIPsecなしで使いたいなと考えたけど、上記の制限があるようだ。
IPsecを組み合わせる必要があるのでLinux側の設定がシンプルでなくなるなあ。
L2TPv3-rawと、modprobeで導入するl2tp_ethモジュールの機能と相互接続できるようになってほしいし、
L2TP単体(IPsecなし)でも利用できるようにして欲しいなあ。
それから、次のことがわかりました。
>ヤマハルーターでサポートするL2TP/IPsecには以下の制限があります。
>L2TP単体での機能は提供しません。L2TP/IPsecのみサポートします。
L2TPv3-rawとLinuxとの接続ががんばったけどできなかったので、
L2TPをIPsecなしで使いたいなと考えたけど、上記の制限があるようだ。
IPsecを組み合わせる必要があるのでLinux側の設定がシンプルでなくなるなあ。
L2TPv3-rawと、modprobeで導入するl2tp_ethモジュールの機能と相互接続できるようになってほしいし、
L2TP単体(IPsecなし)でも利用できるようにして欲しいなあ。
207anonymous
2018/09/01(土) 13:02:22.75ID:??? http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/index.html
ヤマハルーターでは、L2TPv3を用いたL2VPNおよびL2TPv3/IPsecを用いたL2VPNを構築することができます。
単体でも使えそうなんだが
ヤマハルーターでは、L2TPv3を用いたL2VPNおよびL2TPv3/IPsecを用いたL2VPNを構築することができます。
単体でも使えそうなんだが
2018/09/01(土) 14:21:16.71ID:???
>>207
>L2TPv3を用いたL2VPN
L2TPv3なんで、直接Etherフレームを包み込む。
PPPはつかわない。
多くあるネットの情報は、旧来のPPPを包み込む場合について設定を挙げている。
L2TPv3でEtherフレームを包み込んでいる場合についての設定例はなかった。
これをなんとかテストしたみたんだけど、>>205のとおり、
ダメだった。
(本来は、Linuxのl2tp_ethモジュールで、ipコマンド数行でL2TPv3により相互接続できる。RTXはパラメーターが合わないようでできなかった。)
そこで、次に希望しているのが、L2TP(v2なのでPPP)でIPsecをつかわない方法。
でも、>>206のとおり、サポートされていないようなんだよ。
>L2TPv3を用いたL2VPN
L2TPv3なんで、直接Etherフレームを包み込む。
PPPはつかわない。
多くあるネットの情報は、旧来のPPPを包み込む場合について設定を挙げている。
L2TPv3でEtherフレームを包み込んでいる場合についての設定例はなかった。
これをなんとかテストしたみたんだけど、>>205のとおり、
ダメだった。
(本来は、Linuxのl2tp_ethモジュールで、ipコマンド数行でL2TPv3により相互接続できる。RTXはパラメーターが合わないようでできなかった。)
そこで、次に希望しているのが、L2TP(v2なのでPPP)でIPsecをつかわない方法。
でも、>>206のとおり、サポートされていないようなんだよ。
209anonymous@fusianasan
2018/09/09(日) 16:25:49.18ID:2GmQhmdJ YAMAHAマーク 不正コピー 商標法違反 HONDAマーク
ヤフーオークションにおける悪質出品者
「ヤマハ発動機」ならびに「本田技研」に対する「商標権侵害」を指摘され引っ越したもよう。
旧ID 指摘ページ https://page.auctions.yahoo.co.jp/jp/auction/o255009865
◆ID取り消し前に逃走◆ 懲りずに新規IDで出品開始
文字付きという表現で誤魔化す(よく見ると下方へ記述あり)
https://page.auctions.yahoo.co.jp/jp/auction/o261351643
https://page.auctions.yahoo.co.jp/jp/auction/x562912380
https://page.auctions.yahoo.co.jp/jp/auction/x564611001
https://page.auctions.yahoo.co.jp/jp/auction/w256268189
https://page.auctions.yahoo.co.jp/jp/auction/g292172609
https://page.auctions.yahoo.co.jp/jp/auction/n288646710
https://page.auctions.yahoo.co.jp/jp/auction/f291842326
羽マーク付きという表現で誤魔化している(羽マーク自体も商標)
https://page.auctions.yahoo.co.jp/jp/auction/j510967988
https://page.auctions.yahoo.co.jp/jp/auction/l467274058
https://page.auctions.yahoo.co.jp/jp/auction/x563096716
他にも模倣品ばかりに思われるため
ヤフーへの通報「違反商品の申告」をしたほうがよいかもしれない。
きっと今後も不正し続けるであろうと予測されるためメーカーへの通報が最も重要だろう。
知的財産権保護プログラム登録団体(各メーカー) https://business-ec.yahoo.co.jp/ppip/list.html
ヤフーオークションにおける悪質出品者
「ヤマハ発動機」ならびに「本田技研」に対する「商標権侵害」を指摘され引っ越したもよう。
旧ID 指摘ページ https://page.auctions.yahoo.co.jp/jp/auction/o255009865
◆ID取り消し前に逃走◆ 懲りずに新規IDで出品開始
文字付きという表現で誤魔化す(よく見ると下方へ記述あり)
https://page.auctions.yahoo.co.jp/jp/auction/o261351643
https://page.auctions.yahoo.co.jp/jp/auction/x562912380
https://page.auctions.yahoo.co.jp/jp/auction/x564611001
https://page.auctions.yahoo.co.jp/jp/auction/w256268189
https://page.auctions.yahoo.co.jp/jp/auction/g292172609
https://page.auctions.yahoo.co.jp/jp/auction/n288646710
https://page.auctions.yahoo.co.jp/jp/auction/f291842326
羽マーク付きという表現で誤魔化している(羽マーク自体も商標)
https://page.auctions.yahoo.co.jp/jp/auction/j510967988
https://page.auctions.yahoo.co.jp/jp/auction/l467274058
https://page.auctions.yahoo.co.jp/jp/auction/x563096716
他にも模倣品ばかりに思われるため
ヤフーへの通報「違反商品の申告」をしたほうがよいかもしれない。
きっと今後も不正し続けるであろうと予測されるためメーカーへの通報が最も重要だろう。
知的財産権保護プログラム登録団体(各メーカー) https://business-ec.yahoo.co.jp/ppip/list.html
210anonymous@fusianasan
2018/09/09(日) 20:18:03.72ID:CvB8sooj ヤマハ違い
スレチ
スレチ
211anonymous@fusianasan
2018/09/10(月) 16:59:00.35ID:OiIZ2hqO IPv6アドレスを、下位の64bit(MACアドレスから生成される部分)でフィルタリングできたら便利なのになあ。
上位のプリフィクスは変わる可能性があるので、フィルタリングで使いたくない。
ありそうだけど、Linuxカーネルでは実現しているのかな?
何か技術的な難しさがあるんだろうか。
上からみるか、下から見るかの違いだろうから、なんとでもできそうだけど。
ソフトウェア処理して、パスしたら、あとはファストパスさせるような仕組みでもいいのではないかな。
上位のプリフィクスは変わる可能性があるので、フィルタリングで使いたくない。
ありそうだけど、Linuxカーネルでは実現しているのかな?
何か技術的な難しさがあるんだろうか。
上からみるか、下から見るかの違いだろうから、なんとでもできそうだけど。
ソフトウェア処理して、パスしたら、あとはファストパスさせるような仕組みでもいいのではないかな。
212anonymous
2018/09/10(月) 17:04:10.35ID:???2018/09/11(火) 05:53:56.43ID:???
>>212
ステートレス割り当てのことですよね
ステートレス割り当てのことですよね
214anonymous
2018/09/11(火) 06:32:28.27ID:??? フィルタのアドレス指定で dhcp-prefix@lan2::100 みたいなの使えないのかな
あとIPv4みたいにマスクbitを直接指定するとか
あとIPv4みたいにマスクbitを直接指定するとか
215anonymous
2018/09/11(火) 07:25:57.42ID:??? >>221
何を目的にしてIPv6下位64bitでのフィルタリングを希望してるか分かりませんが
自宅では/64 IPv6アドレスのフィルタリングを実施してます。
ISPや契約方式で無理な場合も多いけど、
ISPから/56より上位のプレフィックスで配布されるIPv6を/64でクライアントPCに配布する設定にすれば
下位64bitでのフィルタリングは可能
自宅のRTX1200では、この方式でプライベートLANをポートベスVLANでセグメント分離
加えて、互いのセグメント間通信を、IPv4/IPv6共に完全に遮断するフィルタ記述している
自分のISPも動的に/56で配布されるが、変化しても問題なくフィルタリング出来ている
自宅の設定では、下位64bitを::1でセグメント間の完全に通信遮断しているけど、
特定の下位64bit指定でpass設定も可能と思う
何を目的にしてIPv6下位64bitでのフィルタリングを希望してるか分かりませんが
自宅では/64 IPv6アドレスのフィルタリングを実施してます。
ISPや契約方式で無理な場合も多いけど、
ISPから/56より上位のプレフィックスで配布されるIPv6を/64でクライアントPCに配布する設定にすれば
下位64bitでのフィルタリングは可能
自宅のRTX1200では、この方式でプライベートLANをポートベスVLANでセグメント分離
加えて、互いのセグメント間通信を、IPv4/IPv6共に完全に遮断するフィルタ記述している
自分のISPも動的に/56で配布されるが、変化しても問題なくフィルタリング出来ている
自宅の設定では、下位64bitを::1でセグメント間の完全に通信遮断しているけど、
特定の下位64bit指定でpass設定も可能と思う
216anonymous
2018/09/11(火) 08:44:52.80ID:??? WLX313誰か買った?
そろそろまともに使えるのか、まだダメなのか知りたい。
そろそろまともに使えるのか、まだダメなのか知りたい。
2018/09/12(水) 13:01:30.20ID:???
ヤマハのプロの皆様に質問させてください
RTX1210でLAN1をLAN分割して
R1(LAN1-1とLA2をbridge)←L2TPv3→R2
R1(LAN1-2とLAN2をbridge)←L2TPv3→R3
のような構成をしたいのですが可能でしょうか?
WAN側は検証環境の為全部のRouterをSW-HUBに収用してます
RTX1210の下にL2-SWを使えば良いのですがもしこれが可能なら器材が少なくできるな!と思ってヤマハのサイトを調べたんですが、、私にはできませんでした
皆様よろしくお願いします
RTX1210でLAN1をLAN分割して
R1(LAN1-1とLA2をbridge)←L2TPv3→R2
R1(LAN1-2とLAN2をbridge)←L2TPv3→R3
のような構成をしたいのですが可能でしょうか?
WAN側は検証環境の為全部のRouterをSW-HUBに収用してます
RTX1210の下にL2-SWを使えば良いのですがもしこれが可能なら器材が少なくできるな!と思ってヤマハのサイトを調べたんですが、、私にはできませんでした
皆様よろしくお願いします
2018/09/12(水) 18:23:17.54ID:???
対抗側のルーターがL2TPv3に対応してたらR1でVPNセッション分だけtunインターフェース作ればできるんでね
2018/09/12(水) 21:37:40.46ID:???
>>218
回答ありがとうございます
Routerは全てRTX1210ですので対応しています
tunnelを複数作成して1対多のL2TPv3の構成が可能なのは確認していますが、それだと私の知識ではR1,R1,R3のLAN1が同一ネットワークになってしまいます
R1の下には2つのネットワーク(AとB)がありお互い通信をさせたくない状況です
R1(LAN1-1)-R2(LAN1)はネットワークA
R1(LAN1-2)-R3(LAN1)はネットワークB
という感じでL2TPv3を構成したいです
質問の説明が悪く申し訳ありません
回答ありがとうございます
Routerは全てRTX1210ですので対応しています
tunnelを複数作成して1対多のL2TPv3の構成が可能なのは確認していますが、それだと私の知識ではR1,R1,R3のLAN1が同一ネットワークになってしまいます
R1の下には2つのネットワーク(AとB)がありお互い通信をさせたくない状況です
R1(LAN1-1)-R2(LAN1)はネットワークA
R1(LAN1-2)-R3(LAN1)はネットワークB
という感じでL2TPv3を構成したいです
質問の説明が悪く申し訳ありません
220anonymous
2018/09/12(水) 23:31:16.53ID:8pT0itda config晒せばわかるやろ
2018/09/13(木) 11:48:19.16ID:???
>>215
NGNで配布される半固定プレフィックスに対してフィルタリングしたいんでしょ。
私もそういう機能が欲しい。
実際のところ、このような状況でIPv6のフィルタリングはどのようにするのが正しいのでしょうか。
外側から特定のMACアドレスの機器にだけIPv6通信を許すみたいな。
NGNで配布される半固定プレフィックスに対してフィルタリングしたいんでしょ。
私もそういう機能が欲しい。
実際のところ、このような状況でIPv6のフィルタリングはどのようにするのが正しいのでしょうか。
外側から特定のMACアドレスの機器にだけIPv6通信を許すみたいな。
222anonymous
2018/09/14(金) 11:01:07.32ID:??? bridgeって2つ設定できたっけ?出来ないんじゃ?
2018/09/14(金) 12:33:48.47ID:???
2018/09/14(金) 14:44:24.30ID:???
ヤマハのL2TPv3は、UDPカプセリングにしか対応していない。
対向装置も同様に対応していないと接続出来ない。
対向装置も同様に対応していないと接続出来ない。
225215
2018/09/15(土) 20:47:05.52ID:??? >>221
LAN内PCへの宛先指定なら外からの接続指定行けるかもしれない
IPv6/56をIPv6/64で配布する方法とフィルタの記述方法書いておくので、検証は宜しく御願いします
ISPからIPv6アドレスがISPより/56プレフィックスで届くと仮定
123a:456b:789c:0100:0000:0000:0000:0000(123a:456b:789c:0100::/56)では
123a:456b:789c:01迄が固定でその下が変更可能
123a:456b:789c:01XX:0000:0000:0000:0000(123a:456b:789c:01XX::/64)とすると
自分の環境でお好みのXX値でその下の下位64bitの指定が可能になる
※ipv6 prefix 10 dhcp-prefix@lan3::AB:0:0:0:1/64の記述は、
ipv6 prefix 10dhcp-prefix@lan3::AB:0:0:0:0/64の方がより正しい表記が
YAMAHAルータは、末尾1で表記するルールになっている
ipv6 lan3 address dhcp
ipv6 route default gateway dhcp lan3
ipv6 prefix 1 dhcp-prefix@lan3::/56
ipv6 lan3 dhcp service client
ipv6 lan1 dhcp-prefix@lan3::XX:0:0:0:1/64
ipv6 lan1 address dhcp-prefix@lan3::XX:0:0:0:1/64
ipv6 lan1 rtadv send 10 o_flag=on m_flag=off
ipv6 lan1 dhcp service server
ipv6 filter 1600 pass * dhcp-prefix@lan3::XX:0:0:0:1/64 * * *
ipv6 filter 1610 pass dhcp-prefix@lan3::XX:0:0:0:1/64 * * * *
ipv6 filter 8000 reject * * * * *
ipv6 lan1 secure filter in 1600 8000
ipv6 lan1 secure filter out 1610 8000
LAN内PCへの宛先指定なら外からの接続指定行けるかもしれない
IPv6/56をIPv6/64で配布する方法とフィルタの記述方法書いておくので、検証は宜しく御願いします
ISPからIPv6アドレスがISPより/56プレフィックスで届くと仮定
123a:456b:789c:0100:0000:0000:0000:0000(123a:456b:789c:0100::/56)では
123a:456b:789c:01迄が固定でその下が変更可能
123a:456b:789c:01XX:0000:0000:0000:0000(123a:456b:789c:01XX::/64)とすると
自分の環境でお好みのXX値でその下の下位64bitの指定が可能になる
※ipv6 prefix 10 dhcp-prefix@lan3::AB:0:0:0:1/64の記述は、
ipv6 prefix 10dhcp-prefix@lan3::AB:0:0:0:0/64の方がより正しい表記が
YAMAHAルータは、末尾1で表記するルールになっている
ipv6 lan3 address dhcp
ipv6 route default gateway dhcp lan3
ipv6 prefix 1 dhcp-prefix@lan3::/56
ipv6 lan3 dhcp service client
ipv6 lan1 dhcp-prefix@lan3::XX:0:0:0:1/64
ipv6 lan1 address dhcp-prefix@lan3::XX:0:0:0:1/64
ipv6 lan1 rtadv send 10 o_flag=on m_flag=off
ipv6 lan1 dhcp service server
ipv6 filter 1600 pass * dhcp-prefix@lan3::XX:0:0:0:1/64 * * *
ipv6 filter 1610 pass dhcp-prefix@lan3::XX:0:0:0:1/64 * * * *
ipv6 filter 8000 reject * * * * *
ipv6 lan1 secure filter in 1600 8000
ipv6 lan1 secure filter out 1610 8000
2018/09/17(月) 17:12:48.51ID:???
>>225
なるほど。
pass * dhcp-prefix@lan3::XX:0:0:0:1/64 * * *
という書き方もできるんですね。知らなかったです。
そうすると、変動の可能性があるプリフィックス部分のみ、変数を用いて適用することで、
実質、それ以外の部分のアドレスをターゲットにしたようなフィルタリングができますね。
これはとても良いと思います。
ただ、dhcp-prefix@lan3::である変数部分は、
もしプリフィックスが変わるタイミング、ルーターが再起動するタイミング、などで、
どう有効になるのか調査する必要がありそうですね。
なるほど。
pass * dhcp-prefix@lan3::XX:0:0:0:1/64 * * *
という書き方もできるんですね。知らなかったです。
そうすると、変動の可能性があるプリフィックス部分のみ、変数を用いて適用することで、
実質、それ以外の部分のアドレスをターゲットにしたようなフィルタリングができますね。
これはとても良いと思います。
ただ、dhcp-prefix@lan3::である変数部分は、
もしプリフィックスが変わるタイミング、ルーターが再起動するタイミング、などで、
どう有効になるのか調査する必要がありそうですね。
2018/09/17(月) 19:44:50.83ID:???
2018/09/18(火) 00:06:47.92ID:???
229221
2018/09/18(火) 14:40:52.46ID:??? >>225
おー、ありがとう!
そういう書き方できるの知りませんでした。
確かにプレフィックスが変わるタイミングは検証の
必要がありますね。まー、半固定なので気にしない
ってのもありですが。
ウチは光電話契約してないのでraなのですが、帰宅
したら試してみます。
おー、ありがとう!
そういう書き方できるの知りませんでした。
確かにプレフィックスが変わるタイミングは検証の
必要がありますね。まー、半固定なので気にしない
ってのもありですが。
ウチは光電話契約してないのでraなのですが、帰宅
したら試してみます。
2018/09/18(火) 23:09:27.08ID:???
>>228
上位ビットのマスクか、
下位ビットのマスクかの違いだろうから、
任意のビットでフィルタリングすることなんて、
ちょっとプログラムをいじれば出来そうに思うんだけどな。
IPv6のながーいアドレスなんだから、
任意のビットでフィルタリングするニーズはあると思う。
それとも、IEEEなんちゃらがフィルタリングの方法まで規定しているんだろうか。まさか。
上位ビットのマスクか、
下位ビットのマスクかの違いだろうから、
任意のビットでフィルタリングすることなんて、
ちょっとプログラムをいじれば出来そうに思うんだけどな。
IPv6のながーいアドレスなんだから、
任意のビットでフィルタリングするニーズはあると思う。
それとも、IEEEなんちゃらがフィルタリングの方法まで規定しているんだろうか。まさか。
231215
2018/09/19(水) 04:27:12.61ID:???2018/09/19(水) 09:00:56.40ID:???
フツーにvrf-lite動く箱使えばええんでは
2018/10/03(水) 23:04:36.77ID:???
v6プラスで使えるポートがかなり少ないので
natしたらアドレスが足りなくなるんじゃないのかな?と思っていろいろ調べてみたら、
いつの間にか新機能でポートセービングIPマスカレードなんてものが出来てたのね
それに対応している機種のみがv6プラスに対応してるのか
v6プラスの仕様に合わせて先にこの機能を付けたのか
それともたまたまだったのか
v6プラスに設定を変えたけどいろいろ理解しないといけないことが多すぎてなかなか大変だ
ネットボランチDNSはv6プラスで使うには2002番のポートが空いてないので無理なのかな
natしたらアドレスが足りなくなるんじゃないのかな?と思っていろいろ調べてみたら、
いつの間にか新機能でポートセービングIPマスカレードなんてものが出来てたのね
それに対応している機種のみがv6プラスに対応してるのか
v6プラスの仕様に合わせて先にこの機能を付けたのか
それともたまたまだったのか
v6プラスに設定を変えたけどいろいろ理解しないといけないことが多すぎてなかなか大変だ
ネットボランチDNSはv6プラスで使うには2002番のポートが空いてないので無理なのかな
234anonymous
2018/10/03(水) 23:27:13.95ID:??? Firewall-1みたいなソフトウェアベースのルーター/ファイアウォールだと
2000年ころには実装していた機能だよ。
ヤマハが遅かっただけ。
2000年ころには実装していた機能だよ。
ヤマハが遅かっただけ。
2018/10/04(木) 08:07:27.03ID:???
>>233
ネットボランチDNS使えないのマジ不便
ネットボランチDNS使えないのマジ不便
236anonymous
2018/10/04(木) 08:15:31.21ID:??? ヤマハのDNSがIPv6対応してNTT東西v6網のDNSと繋がったら神なのになあ。
2018/10/04(木) 12:21:47.29ID:???
>>236
NGN折返し通信したいよな
NGN折返し通信したいよな
238anonymous
2018/10/04(木) 12:52:13.35ID:??? >>233
DDNSはnetvolante.jpをIPv4 PPPoE側にして、MAP-EとIPv6はsoftether.netを使ってる
DDNSはnetvolante.jpをIPv4 PPPoE側にして、MAP-EとIPv6はsoftether.netを使ってる
2018/10/04(木) 16:30:31.79ID:???
240*
2018/10/05(金) 22:43:58.71ID:??? DS-Lite使ってんだけど
試しに実家とname使ったipipトンネル張ったら繋がった
http://techlog.iij.ad.jp/wp-content/uploads/2016/04/ipoe.png
それで不思議なのが、経路がNGN折り返しみたいなんだよな
MFEED経由だと思ったんだけど、なぜそうなるのか分からない
試しに実家とname使ったipipトンネル張ったら繋がった
http://techlog.iij.ad.jp/wp-content/uploads/2016/04/ipoe.png
それで不思議なのが、経路がNGN折り返しみたいなんだよな
MFEED経由だと思ったんだけど、なぜそうなるのか分からない
2018/10/05(金) 23:37:38.14ID:???
>>240
なぜそれだけの情報で答えが見つかると思ってるのか判らない。
東西跨いでるとかVNEが違うとか色々と付ける情報は有るだろう。
まぁ、VNEが違ってて折り返しになったとしても特に不思議とは思わないけど。
なぜそれだけの情報で答えが見つかると思ってるのか判らない。
東西跨いでるとかVNEが違うとか色々と付ける情報は有るだろう。
まぁ、VNEが違ってて折り返しになったとしても特に不思議とは思わないけど。
2018/10/06(土) 14:30:48.23ID:???
nameを使ったらNGN折り返しでしょ。
2018/10/06(土) 18:24:15.61ID:???
244anonymous
2018/10/06(土) 18:30:41.51ID:??? v6オプションじゃNGN内だけでしょ
2018/10/07(日) 00:51:45.18ID:???
>>243
オプションありでもなしでも、グローバルユニキャストアドレス。
外に出られるのと、出られないのとでプレフィックスは違うけど、
外に出られるかどうかにはかかわらず、同じ網内同士の通信は網内折り返し。
オプションありでもなしでも、グローバルユニキャストアドレス。
外に出られるのと、出られないのとでプレフィックスは違うけど、
外に出られるかどうかにはかかわらず、同じ網内同士の通信は網内折り返し。
246anonymous
2018/10/07(日) 08:45:03.85ID:??? ネーム機能って詳細が分からないことだらけで今ひとつ活用しづらい。
DDNSなのになんで初期アドレスを登録しなきゃいけないの?
DDNSなのになんで初期アドレスを登録しなきゃいけないの?
247_
2018/10/07(日) 10:45:40.52ID:???248anonymous
2018/10/07(日) 11:20:08.09ID:???249anonymous
2018/10/07(日) 11:23:08.86ID:??? それより浸水とかで死んだルータのNetVolanteDNS引継ぎできないかねえ・・・
入れ換えの時は古い方で消してから再登録してるけど
入れ換えの時は古い方で消してから再登録してるけど
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 古市憲寿氏、『中居正広氏の性暴力認定』に疑問符 「上司が部下を飲みに誘うことも性暴力になりうる。幅がメチャクチャ広い」 [jinjin★]
- 【芸能】ホリエモンが登場する日清食品の新CMに元タカラジェンヌ「全てが不快。企業イメージ堕ちた」 [シャチ★]
- 秋田産コメからカドミウム 基準値超、回収進める [蚤の市★]
- 【兵庫】「お前もとっとと自殺しろ」兵庫県議らに大量の脅迫メール 激化する“言論への攻撃”の実態「フラグを立てられたら終わり」 [ぐれ★]
- 【文春】中居正広『性暴力』被害の元フジテレビ女性アナ「私はこの事件のことを隠したかった」「けど、誹謗中傷され、さげすまれ…」★2 [冬月記者★]
- ベッセント米財務長官「株価下落は中国ディープシークAIモデルに関係」トランプ大統領の政策が要因との見方を否定 [Hitzeschleier★]
- 【動画】Xのメンヘラ女子、自殺 [632966346]
- 最近「チョン」って単語使ってる人見かけない
- 【実況】博衣こよりのえちえちモンハンワイルズ🧪★8
- コメ、もうすぐ完全枯渇。去年4月と比べて在庫が1/5しかない [263288856]
- 松本人志さん、テレビから永久追放が確定wwwwwwwwwwwwwwww [977790669]
- 【実況】博衣こよりのえちえちモンハンワイルズ🧪★7